Portinvartija



Kuva: macOS Gatekeeper.

Portinvartija on suojausominaisuus Omena on Mac käyttöjärjestelmä ja iOS käyttöjärjestelmät . Se vaatii ladattu ohjelmisto Apple allekirjoittaa sen digitaalisesti ennen sen asentamista. Se vähentää merkittävästi sen mahdollisuutta haittaohjelma voidaan tahattomasti asentaa Apple-laitteisiin. Se esiteltiin ensimmäisen kerran macOS 10.7.3: ssa (Lion), joka julkaistiin 1. heinäkuuta, 2011 .



Kuinka portinvartija toimii

Portinvartijan turvallisuus koskee vain sovelluksesta ladattuja sovelluksia Internet . Muista lähteistä, mukaan lukien, asennetut ohjelmistot verkkoasemat ja irrotettava tietoväline , ei ole portinvartijan tarkistama.

Kun yrität asentaa ladattua sovellusta, Gatekeeper käyttäytyy yhdellä kolmesta tavasta:



  • Jos sovellus ladattiin Sovelluskauppa , Gatekeeper sallii sen aina asentaa. Kaikille App Storen ohjelmistoille tehdään a koodi Apple-insinöörien tarkastus ja sille annetaan salattu digitaalinen allekirjoitus, jonka Gatekeeper on vahvistanut.
  • Jos sovellus ladattiin App Storen ulkopuolelta (esim. Verkkosivusto), Gatekeeper tarkistaa, onko ohjelmistossa Applen määrittämä digitaalinen allekirjoitus, joka tunnistaa kehittäjän. Jos Gatekeeper löytää ja vahvistaa allekirjoituksen, asennus voi jatkua, jos järjestelmäasetuksissa se sallitaan ( Katso alempaa ).
  • Jos digitaalista allekirjoitusta ei löydy, käyttöjärjestelmä varoittaa, että kehittäjää ei tunnisteta. Sovellusta ei voi asentaa, ellei käyttäjä nimenomaisesti salli sitä järjestelmän asetuksissa ( Katso alempaa ).
Merkintä

Portinvartijan suojaukset ovat voimassa vain ennen ohjelmiston asentamista. Asennuksen jälkeen ohjelmisto jatkaa toimintaansa riippumatta suojausasetusten muutoksista tai jos Apple peruuttaa sen digitaalisen allekirjoituksen.

Portinvartija iOS: llä

IOS: ssä Gatekeeper vaatii kaikkien sovellusten asentamisen App Storesta. Portinvartijan asetuksia ei voi muuttaa iOS-laitteilla ( iPhonet ja iPadit ), ellei laite ole vankilassa.



Varoitus

Apple ei suvaitse jailbreaking iOS-laitteita, ja se mitätöi automaattisesti laitteen takuun.

Gatekeeper-asetusten muuttaminen macOS: ssa

Merkintä

Näiden asetusten muuttamiseksi sinulla on oltava käyttäjätili Järjestelmänvalvoja etuoikeuksia .

MacOS: ssa Gatekeeper-asetukset ovat Järjestelmäasetuksissa.

  1. Avaa Apple-valikko (laitteesi vasemmalla puolella valikkopalkki ). Valita Järjestelmäasetukset .

Valitse Apple-valikosta Järjestelmäasetukset.

  1. Valita Turvallisuus ja yksityisyys .

Valitse Järjestelmäasetukset-valikosta.

  1. Valitse yleinen välilehti. Napsauta ikkunan vasemmassa alakulmassa olevaa lukko (🔒) -kuvaketta.

Valitse Suojaus ja yksityisyys -kohdassa Yleiset-välilehti ja napsauta sitten lukituskuvaketta.

  1. Syötä salasanasi.

Syötä salasanasi.

  1. Alla Salli sovellukset ladattu osoitteesta , valitse haluamasi asetus.

Valitse Salli sovellukset ladattu kohteesta -kohdasta haluamasi suojausvaihtoehto.

  • Mac App Store vaatii kaikkien asennettujen sovellusten lataamisen App Storesta, mikä on vahvin suojaustaso.
  • Mac App Store ja tunnistetut kehittäjät lisäksi sallia sovellusten asentamisen kehittäjiltä kelvollisella digitaalisella allekirjoituksella, mikä on heikompi suojaustaso. Laitteellasi saattaa olla pieni haittaohjelmatartuntariski.
  • Missä tahansa poistaa kaikki rajoitukset, jolloin voit asentaa minkä tahansa ladatun sovelluksen. Tämä vaihtoehto poistaa Gatekeeper-suojaukset kokonaan käytöstä, mikä asettaa laitteellesi maksimaalisen haittaohjelmariskin.

Portinvartijan järjestelmänhallintatyökalut

Voit tarkastella ja muuttaa Gatekeeper-asetuksia macOS: sta komentorivi kanssa spctl komento. Saat lisätietoja avaamalla päätelaitteen ja suorittamalla:

man spctl

Käytä koodin allekirjoituksia käyttämällä koodaus komento. Saat lisätietoja suorittamalla:

man codesign

Voit luoda räätälöityjä Gatekeeper-sääntöjä suuressa organisaatiossa käyttämällä MacOS Serverin Profiilinhallintaa. Lisätietoja on osoitteessa Applen opas macOS Server Profile Manageriin.